Olá pessoal,
Sei que a lista não é sobre iptables, porém tenho certeza que a solução
pode ser efetivada via script shell.
Tenho um firewall com a regra "-m multiport" implementada como abaixo:
LAN_PORT_FREE_INET="21,22,23,25,53,110,123,143,1863,3389,4662,4672,41571,5800,5900"
$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -o $INET_IFACE \
-m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $LAN_IFACE -o $INET_IFACE \
-m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
Se vcs notarem estou especificando 15 portas as quais o pessoal interno
pode acessar externamente.
O grande problema é que preciso definir mais portas nesta regra, porém o
parâmetro "-m multiport" só aceita especificar até 15 portas.
Se alguém tiver alguma dica ficaria muito grato.
Valeu...